CaqTech

役に立つデジタル情報をシェアするウェブサイト

パスワード管理

パスワードのハッシュ化とは?暗号化との違いを解説

投稿者 Tioka #Android, #iOS, #Mac, #Windows

近年、パスワードのハッシュ化がパスワードのセキュリティとして利用されています。それでは、パスワードのハッシュ化とはなんですか?本文では、パスワードのハッシュ化の基本情報を紹介した上、それと暗号化との相違点も完全に解説していきたいと思います。

パスワードのハッシュ化とは

パスワードのハッシュ化とは、平文のパスワードをハッシュ値に変換して、パスワードを安全に保存するための技術です。

パスワードのハッシュ化

パスワードのハッシュ化は、具体的には以下のような処理が行われます。

  1. ユーザーがパスワードを設定するとき、平文のパスワードがハッシュ関数を使ってハッシュ値に変換されます。
  2. このハッシュ値がデータベースなどに保存されます。平文のパスワード自体は保存されません。
  3. ユーザーがログインしてパスワードを入力したとき、入力したパスワードも同じハッシュ関数でハッシュ化されます。
  4. このハッシュ値とデータベースに保存されているハッシュ値が一致するかで認証が行われます。

このように、パスワードそのものではなくハッシュ値を保存することで、データベースが漏洩してもパスワードが第三者に解読されるリスクを低減できます。

パスワードのハッシュ化によく使われる関数

ハッシュ関数としてはMD5、SHA-1、SHA-256、SHA-512などの一方向ハッシュ関数が利用され、salt(ランダムなデータ)を追加することでレインボーテーブル攻撃などへの耐性を高めます。

ということで、パスワードの安全性を高めるために、パスワードのハッシュ化は重要な技術です。

強いハッシュ化と弱いハッシュ化

パスワードのハッシュ化を行ったとしても、強いハッシュと弱いハッシュという2つのパターンがあります。両者の違いは以下の点にあります。

  • ハッシュの長さ – 強いハッシュは128ビット以上の長さがあるのに対し、弱いハッシュは短いハッシュ値を生成する
  • 衝突耐性 – 強いハッシュは異なる入力で同じハッシュ値が生成される確率(衝突)が極めて低いのに対し、弱いハッシュは衝突が発生しやすい
  • 一方向性 – 強いハッシュは入力からハッシュ値を逆算するのが困難であるのに対し、弱いハッシュは入力値を復元できる可能性がある
  • 計算量 – 強いハッシュは大量の計算リソースを必要とするのに対し、弱いハッシュは計算量が少なくて済む

代表的な強いハッシュとしてはSHA-256やSHA-512、BTCなどがあり、弱いハッシュとしてはMD5やCRC32などが知られています。パスワードのハッシュ化には強いハッシュを使うことで、パスワードの安全性を高めることができます。

ハッシュ化と暗号化の違いとは

そもそもハッシュ化と暗号化との違いはなんですか?ハッシュ化と暗号化との主な違いは以下の通りです。

  • 可逆性: 暗号化は可逆的で、暗号化したデータを復号化すれば元のデータを取得できる。一方、ハッシュ化は一方向的で元のデータを復元することはできない。
  • 鍵の使用: 暗号化では鍵(秘密鍵)が必要だが、ハッシュ化には鍵は不要。
  • 出力値: 暗号化されたデータは任意の長さのランダムなデータだが、ハッシュ値は固定長。
  • 用途: 暗号化はデータの機密性保護に用いられる。ハッシュはデータの整合性検証に用いられる。
  • アルゴリズム: 暗号化ではDES、AESなどのアルゴリズムが使われる。ハッシュ化ではMD5、SHA-1などが使われる。
  • 資源利用: 暗号化はハッシュ化に比べてはるかに多くのリソースを必要とする。

そこで、上記の違いをまとめてみると、暗号化はデータを保護するために用いられ、ハッシュ化はデータの整合性をチェックするために用いられると言えるのでしょう。

パスワードのハッシュ化の制限について

しかし、パスワードをハッシュ化にしても、決して万全な対策とは言えません。ハッシュ化には以下のような制限があります。

  • 一方向性 – ハッシュ化は一方向的で、元のデータを復号することはできない。
  • 衝突リスク – 異なるデータで同じハッシュ値が生成される可能性(衝突)がある。
  • レインボーテーブル攻撃 – ハッシュ値と元データの対応表(レインボーテーブル)を作成されるリスクがある。
  • 固定長出力 – ハッシュ関数の出力は固定長なので、入力データに依存しない。
  • 秘密鍵不要 – ハッシュ化に秘密鍵は不要なので、誰でもハッシュ値を生成できる。
  • 低速 – ハッシュの計算に時間がかかるため、大量データの高速処理には向かない。
  • 暗号化の代替不可 – ハッシュは暗号化の代替とはならない。データの機密性は保護できない。

これらの制限を踏まえ、ハッシュ化の用途にはデータ整合性検証が適している。暗号化と併用することで、より高いセキュリティを実現できる。

まとめ

現在、各サービスプロバイダーが使用している関数の強度は必ずしも判断できないので、強力なパスワードを使用することが重要です。NordPassというパスワードジェネレーターを使用すると、安全なパスワードを生成できます。また、パスワードのセキュリティをさらに上げるために、パスワードの重複も避ける必要があります。

NordPassを体験

現在、パスワードの数がどんどん多くなり、すべてのパスワードを記憶するのはほぼ不可能に近いため、NordPassのようなパスワードマネージャーを使用することをおすすめします。

要するに、強力でユニークなパスワードを設定し、信頼できるパスワードマネージャーを使用することで、パスワードの安全性を高めることができます。

こちらの記事もお見逃しなく:

画面収録

Screen Studioとは?Macで最高なスクリーンレコーダーかも!

パスワード管理

多要素認証(MFA)とは、その仕組みを解説

パスワード管理

完全解説:2要素認証と2段階認証の違いを

パスワード管理

解説:Spotifyのパスワードを変更・リセットする方法